| 資安日報
【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊
資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT
2023-07-21
| 資安日報
【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊
研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊
2023-07-20
| 資安日報
【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分
德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單
2023-07-19
| 資安日報
【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲
針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具
2023-07-18
| 資安日報
【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件
有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真
2023-07-17
| 資安日報
【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護
微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊
2023-07-14
| 資安日報
【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣
有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊
2023-07-13
| 資安日報
【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補
微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多
2023-07-12
| 資安日報
【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞
資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力
2023-07-11
| 資安日報
【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索
研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機
2023-07-10
| 資安日報
【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷
刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利
2023-07-07
| 資安日報
【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓
日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況,名古屋港運協會證實是遭到勒索軟體攻擊所致
2023-07-06